← 戻る
Webアプリケーション
CVE-2026-57276 high CVSS 8.3

GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...

概要

GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...

AI要約 openai / gpt-4o

GeoWebPlayerはWebsocketサーバーを通じてGeoVisionソフトウェアの機能を拡張します。しかし、localhostから受信したコマンドを処理する際に、バッファオーバーフローが発生する恐れがあります。特に、攻撃者が制御するJSON文字列を固定サイズのバッファにコピーするときに、長さ制限がないためです。
❓ 何が問題か
GeoWebPlayerのWebsocketサーバーにおけるバッファオーバーフローの脆弱性。
📍 影響範囲
GeoWebPlayer内の`handle_connection_info`関数。
🔥 重要度
バッファオーバーフローを可能にするため、攻撃者が任意のコードを実行するリスクがある。
🔧 修正方法
`handle_connection_info`関数でバッファコピー時に長さ制限を導入し、オーバーフローを防止する。
🛡️ 暫定回避
GeoWebPlayerの使用を最小限にするか、サーバーを信頼できるホストからのみ操作する。
🔍 検知方法
サーバーのログを監査し、異常なコマンドやデータサイズのアクセスを検出する。

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →